/bin/sh: /etc/network/f1.sh: Permission denied
Failed to bring up eth3.
done.
compare nella vm del mio firewall..
/bin/sh: /etc/network/f1.sh: Permission denied
Failed to bring up eth3.
done.
compare nella vm del mio firewall..
con quale utente lo lanci? quali sono i permessi di: /bin/sh e di /etc/network/f1.sh
mi pare pero' che lo script venga eseguito... almeno qualcosa...
che c'e' dentro: f1.sh ?
codice:iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -N greeninet iptables -N greenred iptables -N greendmz iptables -N inetgreen iptables -N reddmz iptables -N dmzred iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 200.0.0.2 ##### Servizio: HTTP (Porta tcp/80) ##### # Da decommentare nel caso nella DMZ sia presente un web server #WEBSERVER_IP="10.1.2.2" # ip del web server all'interno della DMZ iptables -t nat -A PREROUTING -p tcp -i eth0 -d 200.0.0.2 --dport 80 -j DNAT --to-destination 10.1.2.2 # manda tutti i pacchetti per la porta tcp/80 al web server ## Attenzione: per l'attivazione del web server ci saranno da decommentare altre linee più avanti ##### Fine servizio: HTTP ##### iptables -A FORWARD -i eth1 -s ! 10.0.0.0/30 -j DROP iptables -A FORWARD -i eth3 -s ! 10.1.1.0/30 -j DROP iptables -A FORWARD -i eth1 -o eth2 -j greenred iptables -A FORWARD -i eth1 -o eth0 -j greeninet iptables -A FORWARD -i eth1 -o eth3 -j greendmz iptables -A FORWARD -i eth0 -o eth1 -j inetgreen iptables -A FORWARD -i eth2 -o eth3 -j reddmz iptables -A FORWARD -i eth3 -o eth2 -j dmzred iptables -A greeninet -p icmp -j ACCEPT iptables -A greenred -p icmp -j ACCEPT iptables -A greendmz -p icmp -j ACCEPT iptables -A inetgreen -p icmp -j ACCEPT iptables -A dmzred -p icmp -j ACCEPT iptables -A reddmz -p icmp -j ACCEPT iptables -A inetgreen -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A greeninet -p tcp -j ACCEPT iptables -A greendmz -p tcp -j ACCEPT iptables -A greenred -p tcp -j ACCEPT iptables -A dmzred -p tcp -j ACCEPT iptables -A reddmz -p tcp --dport 53 -j ACCEPT iptables -A reddmz -p tcp --dport 25 -j ACCEPT iptables -A reddmz -p tcp --dport 21 -j ACCEPT iptables -A reddmz -p tcp --dport 18 -j ACCEPT
- da problemi anche lanciandolo da root?
- per debuggare puoi lanciare bash con l'opzione -x
es.
/bin/bash -x /etc/network/f1.sh
Ho risolto reimpostando i permessi cosi:
chmod 777 f1.sh